华中师范大学汉口分校引进深信服上网行为管理解决方案

日期:2009-2-24来源:深信服

深信服   学校   上网行为管理   P2P   

华中师范大学汉口分校是经国家教育部批准成立的一所从事全日制本科学历教育的正规化、多学科、综合性普通高等学校。为落实“学校发展由大变强、由强变大”的办学方针,学校造就和培养了一支学术造诣高深、知识结构合理、富有创新精神的教师团队,为学校发展提供了强有力的人才支持,并通过引进先进的信息化教学平台,丰富教学手段,提高教学质量。

华中师范大学汉口分校内部主要有两个办公教学网络,一个是图书馆网络,有500多台终端,走30M的联通出口线路,师生们通过该网络查阅相关文献信息,收集重要学术资料;一个是行政楼,走10M的联通出口线路,主要用于行政人员的日常办公。这两个网络统一出口上网。学校网络出口并没有部署防火墙和路由器,内部网络环境较复杂,上网的终端种类繁多,内网人员规模庞大,电脑水平也参差不齐。

华中师范大学汉口分校信息中心某老师说:“因为学校里普遍存在的P2P下载行为,出口带宽非常拥挤,日常办公和查阅相关文献资料的速度得不到保证。我们需要上网行为管理设备能够对我们内部网络的带宽进行合理的分配,并能进行日常流量分析,针对分析结果实施相关的流控管理策略。学校网络经常会中ARP病毒,所以上网行为管理设备必须要拥有防ARP欺骗功能。同时我们学校没有防火墙和路由器,这也是我们要重点考虑的问题之一。”

华中师范大学最终采用了深信服科技上网行为管理解决方案,并针对具体需求定制对应的功能模块,实现一体化问题解决。考虑到后续出口带宽的增加问题,购买了三线路模块,其中一条线路用于以后的扩容。上网行为管理设备以网关模式部署在网络出口,并启用防火墙功能模块,对外网进来的、内网出去的数据做双向检测,以有效保护学校网络安全,提高办公效率。

华中师范大学汉口分校利用深信服上网行为管理设备解决内网问题的思路如下:

1、启用多线路模块,利用多线路复用技术,实现带宽叠加以及智能选路,实现带宽资源的最合理利用;并启用QOS功能,优先保证工作带宽的需要,限制非工作带宽的利用。为以后的扩容考虑,购买三线路权限。

2、启用P2P工具管理功能,通过深信服上网行为管理日志中心进行流量分析,找出P2P下载高峰时间段以及下载工具类型,制定出针对性的流量控制管理策略,对需要过滤P2P下载的时间段,彻底封堵所有已知的、版本更新的、不常见的P2P工具,对于允许P2P下载的时间段,合理分配P2P下载带宽,使P2P下载行为不影响到正常的办公和教学。

3、响应公安部82号令的要求,对内网所有BBS发帖、博客发文、ftp上传、邮件外发信息等行为进行敏感信息过滤,符合相关管理策略的外发信息则允许发送,不符合管理策略的如带有“法轮功”等字样的邮件必须要经过事先审计,然后才可以发送出去,并将相关信息存储于深信服上网行为管理设备的外置日志中心,便于做到事后有据可查。

4、针对内网经常中ARP病毒的问题,在上网行为管理设备上定制防火墙功能模块,并启用了防ARP欺骗、防DOS攻击功能,加强了内网安全等级;过滤掉可能带有病毒、木马的网站、论坛等,使这些网站不能访问,有效规范了内网人员的上网行为,对整个网络实施合理的、具有针对性的管理策略。

通过部署深信服上网行为管理设备,华中师范大学汉口分校内部网络流量应用得到合理的分配和控制,学校投资的带宽资源得到充分的利用,通过启用防火墙功能模块以及防DOS攻击、防ARP欺骗功能,从内从外两方面保障了内部网络的安全,再对上网行为进行审计,可规避上网行为不规范而带来的法律风险。深信服上网行为管理设备为华中师范大学汉口分校打造信息化竞争力提供了有力的保障。

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

网络管理工具>更多

相关推荐

技术手册>更多

  • 专刊:是时候部署软件定义广域网了吗?

    软件定义广域网(SD-WAN)代表了SDN技术在2015年最引人关注的应用,它旨在帮助用户降低广域网(WAN)的开支和提高其连接灵活性。有调查显示,尽管进入该市场的新旧供应商为数众多,但就今年的实际部署情况来看,真正落地项目仍然很有限。但软件定义广域网绝不仅仅是一个流行词,它已经在给早期部署者带来好处。

  • 变更和配置管理入门教程

    网络变更和配置管理(NCCM)是最小化网络或者IT生态系统变更影响的策略方法。其目的是创建公司范围的标准化方法来同时实现自我激励和内部变更。

  • 带宽管理手册

    “带宽”对于网络管理人员、建筑师和技术人员来说是毫无意义的一个术语,相反,他们使用“数据传输率”、“连接性能”或者甚至“网速”来简单地代替这个术语,这就说明了一个问题,我们对网络有点无知。

  • 网管员必读系列——备份管理

    网络管理员也负责网络备份、测试备份和灾难恢复过程。这对于电源或硬件故障、数据和/或网络问题以及物理灾难问题的恢复是至关重要的。

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 虚拟化
  • 服务器
  • 数据中心